у меня суточный файл логов в среднем около 4-8 гигов, что именно проверять?если есть IP, то в cloudflare, в разделе events, есть все заходы (?) не проверял все ли они там есть, но похоже на правду), фильтр по IP и должно быть видно правила примененные к этому IP
Выше гляньте.
ну так надо запретить прямые заходы на сайт в обход без клауда, разрешить доступ только сетям клауда https://www.cloudflare.com/ips/https://developers.cloudflare.com/fundamentals/concepts/cloudflare-ip-addresses/
Разве я где то сказал, что все именно так? Что заходят не через Клауд? Вы почему так уверены, что из 100 заходов Клауд не пропустит ни одного без своей капчи. Проверяли? Я же говорю, проверьте.
-----
Вот пример:
подсеть - 81.177.96.0/19 (данные 2ip.ru)
в Клауде адрес давно.
А это Эвент Клауда с этим адресом
И где работа Клауда?
Ладно, Бог с ним, это Менедж Чендж, вроде я слышал что он может и просто пропустить, без всяких проверок. Но это я видел и с Интерактивом, та же картина.
тогда надо смотреть, что в поле "Action taken", по какому правилу прошел
При прохождении правила ботом или человеком либо переход становится внутренним в метрике, че то там пропадает, реферер наверное.
Либо в адресе добавляется "__cf_chl_tk". Ни того, ни другого нет. Просто как заход на сайт без Клауда. Так ведут себя не все заходы, но это встречается. Пропускаются заходы по какой то причине.
Господа, кто нить просмотрите интереса ради заходы с нулем или около того, и посмотрите по каждому добавляется ли айпи или может он уже указан в правилах.
не совсем понятно, есть ли физический заход или нет..если нет, то это проблема метрики, грубо говоря можно скопировать любой сайт к себе на локалхост и кликать по нему без всяких защит, со скоростью локалхоста (что хорошо для ПФ),в метрике все эти клики будет видно, как настоящие,не поможет даже включенный HSTS,в яндексе знают о проблеме, сказали не беспокоитьсяесли очень мешает и нужно отследить таких ботов, то делается передачей параметра в метрику - хэшем "ip:key" где key строго привязан к ip, useragent или сессии или свой хитрый способ
В логах сервера этот заход есть. Так пойдет наконец??? Это заход на сайт или все еще пока нет?))
а где ты видишь что они проходят?в Action taken что?
Я вижу в метрике, вношу айпи в правила блокировки, а айпи там уже присутствует. при этом заход обычный, без внутренних переходов и прочей шелухи в изменении или добавлении чего то к адресу.
У меня мало заходов, поэтому я ежедневно смотрю каждый заход с нулем.
@Mnlaw
known bots - это действительно готовое правило от CF и оно действительно пропускает довольно много лишних ботов. Актуально только если у вас нет огромного наплыва всяких накрутчиков и краулеров.
Речь не про это.
Речь про - " Убрал кнопку - не сканируют. Но даже если ты их заблокировал то при включении кнопочки они будут проходить. "
Раньше была 1 кампания, делал вручную для поиска. Потом добавил кампанию-группу авто перфоманс, из фида все. Там были оплата конверсии. Потом перевел и первую на конверсии. Но увеличения кликов не было.
Потом подумал дай первую опять на клики переведу, а то в за конверсии вообще одни боты, Нормально объявления они не хотели показывать, все таки она более управляема, стоп слова можно ставить. Так после этого перфоманс кампания вообще остановилась, за конверсии они перехотели по ней работать. Хотел 2 кампании, в одной оплата клики, в другой конверсии.
В общем чего я хотел сказать. Включил оплату за клики и чего? Да ничего, как кишело ботами, так и кишит. А по вечерам, ближе к остановке показов вообще проходит как ботная волна с нулевыми заходами, типа план дорабатывают, списать оставшееся бабло со счета спешат.
Ну так "в интернете все написано, все легко настраивается". Откуда такие странные вопросы.
Возникает подозрение, что многие только что впервые узнали о том, что напропускали в итоге к себе на сайт, слепо скопировав из музея набор для WAF, содержащий cloudflare known bots.
У меня возник такой вопрос.
У вас на сайте в инструкции настройки Клауда написано, что пропускаем Known ботс, но затем фильтруем, потому что Клауд считает хорошими слишком много ботов.
ОДНАКО. Вчера Delysid вот что утверждал:
"Вообще в cloudflare есть кнопка пропускать тех ботов которые они считают легитимными.
При включении тебя начнут сканировать такие боты как ahrefs и т.д.
Убрал кнопку - не сканируют. Но даже если ты их заблокировал то при включении кнопочки они будут проходить."
а до включения Клауда падал? Тоже были подобные мыслишки насчет падения. Но у меня падал, потом увидел отказы и поставил Клауд.
